LogStare Collector リファレンス

LogStare Collector のNetStare Suite 連携トライアルにおけるチュートリアル

はじめに

当記事では、11月20日よりリリースいたしました、「LogStare Collector (以下:LSC)」と「NetStare Suite (以下:NSS)」の連携トライアルにおいて、最低限投入するべき設定を流れに沿って解説いたします。

前提条件

  • NetStare SuiteのトライアルではLogStare Collector v1.9.2以降が必要となります。
    LogStare Collectorをお持ちでない方、v1.9.2未満をお使いの方は先にダウンロードをお願いいたします。

 

トライアル申し込み

  1. こちらのURL(https://portal.netstare.jp/guest/product/netstaresuite/trial)にアクセスします。
  2. お客様の情報を記入します。入力後、ソフトウェア使用許諾契約、個人情報の取り扱いに同意するにチェックいただき、「確認」をクリックしてください。

    ※メールアドレスはLSCダウンロード時に使用したものをご利用ください。入力したメールアドレスに登録及び連携に必要な情報が送信されます。
    ※項目「LogStare Collector 名」は、LSCに任意の名前をつける項目ですので、ご自由に設定ください。
  3. 内容をご確認いただき、「送信」をクリックします。
  4. 登録したメールアドレス宛に仮登録メールが送付されているかと存じます。
    【認証URL】をクリックしていただきますと【認証コード】の値が入力されたページへ移行します。
  5. 先ほど設定いただいたパスワードを入力してください。その後、「送信」をクリックします。
  6. 申込みが完了いたしました。「NetStare® Suiteにログイン」をクリックする前に、ご自身のLSCにログインします。
  7. LSCにログイン後、「システム管理>ライセンス」を開きます。
  8. 「NetStare Suite ライセンス」の横にある「+」ボタンをクリックし、本登録完了のメールに添付されているライセンスデータ( license.dat )を反映します。

以上で、トライアル申し込みが完了し、利用可能な状態となりました。

レポートの作成

  1. こちらのURL (https://portal.netstare.jp/)よりログインを行います。
    ※先程登録したメールアドレスとパスワードを利用します。
  2. レポート・セキュリティログアラート>レポート一覧」を開きます。
  3. 遷移先の画面より、「収集ログレポート登録」を開きます。
  4. 以下の項目に対し、設定を投入します。


項目「レポート名」は、どの機器のレポートなのかが判別出来る名前をつけます。


項目「レポート作成開始日」は、生成するレポートの作成開始日を定義出来ます。
連携したLSCにログが溜まっている場合、最大で過去30日間分のレポートを作成することが可能です。
過去の日付を指定すると指定した日付から現在までのレポートが作成されます。
ex)11月15日にレポート設定を実施し、過去30日間分のレポートを作成したい場合は、10月15日を指定します。


項目「実行周期」は、生成するレポートの集計期間を定義出来ます。特に要件が無いようでしたら、日次・週次・月次の全てにチェックをつけます。
※当項目は、設定後にも変更が可能です。レポート送付の周期が早い・遅い等ございましたら、適切な設定に調整ください。


↓展開↓

ここから、対象とする機器のログを選択します。
※一つのレポート設定に、一種類のログを選択する事を推奨します。


項目「監視・収集ログ取込設定」は、対象とする機器のログを要素ごとに抜き出す設定です。
※必ず、対象とする機器の用途・製品にあった物を選択します。また当トライアルにて選択可能な種別は上部画像のとおりです。

項目「レポートメール送信」は、現在設定しているレポートを外部に送信する設定です。
送信する」とした場合は下記の内容を設定します。
メール形式
→送信するメールの形式を選択します。
メール文面
→デフォルトではテンプレートとなっておりますが、「メールテンプレート」にてメール文面を変更することが可能です。
提出先/カバータイトル/作成者
→適切な情報を記載ください。
押印欄
→送信されるレポートに押印欄を設けるか否かを選択します。
ZIP圧縮
→送信されるレポートを圧縮するか否かを選択します。
パスワード
→文字列を入力した場合、ファイルを開く際に入力した文字列がパスワードとして要求されます。
集計レポート選択
→項目「監視・収集ログ取込設定」にて選択した物に応じ、集計項目が変更されます。全てにチェックをつけます。
レポート宛先一覧
→送付先を選択し、「宛先追加」で追加します。
※ 登録したメールアドレス以外を宛先に追加する場合は、後述するを連絡先の追加を先にご実施ください。

  1. 全ての設定が完了したら、「追加」をクリックします。
  2. ポップアップが出ます。必要な項目全てにチェックを入れ、「設定」をクリックします。(判断がつかない場合、全てにチェックを入れます。)
    ※登録可能数は資料作成時のものです。数に変化がある場合、適宜読み替えてください。
  3. (UTMの場合) 続けてポップアップが出ます。全てにチェックを入れ、「設定」をクリックします。
    ※登録可能数は資料作成時のものです。数に変化がある場合、適宜読み替えてください。
  4. (UTMの場合)作成したレポートを再度開きます。(作成したレポートをクリックすると、ポップアップが出ます。)
  5. (UTMの場合)項目「集計レポート/ログ監視設定」内の「ログ監視設定」をクリックすると、ポップアップが出ます。「はい」をクリックします。
  6. (UTMの場合)追加したログ監視テンプレートが表示されます。そのうちの一つをクリックします。
  7. (UTMの場合)項目「連絡先」に宛先を追加し、「更新」をクリックします。
    ※ 登録したメールアドレス以外を宛先に追加する場合は、後述するを連絡先の追加を先にご実施ください。
  8. (UTMの場合)番号[10~11]を全てのログ監視テンプレートに適用します。

以上で、レポートの作成が完了しました。

アラートの設定

  1. レポート・セキュリティログアラート>レポート一覧」を開きます。
  2. 上部タブから「監視ログレポート」を選択し、「監視ログレポート登録」をクリックします。
  3. 以下の項目に対し、設定を投入します。
    項目「レポート名」は、どの機器のレポートなのかが判別出来る名前をつけます。
    項目「レポート種別」は、生成するレポートの集計期間を定義出来ます。特に要件が無いようでしたら、日次・週次・月次の全てにチェックをつけます。
    ※当項目は、設定後にも変更が可能です。レポート送付の周期が早い・遅い等ございましたら、適切な設定に調整ください。

    ↓展開↓

    ここから、対象とする機器のログを選択します。
    ※一つのレポート設定に、一種類のログを選択する事を推奨します。
    項目「監視項目」は、対象とする機器のログを要素ごとに抜き出す設定です。
    ※Ping/CPU・memory・Disk/使用しているインターフェース はチェックする事を推奨します。その他は用途に合わせてチェックします。

    項目「レポートメール送信」は、現在設定しているレポートを外部に送信する設定です。
    送信する」とした場合は下記の内容を設定します。
    メール形式
    →送信するメールの形式を選択します。
    メール文面
    →デフォルトではテンプレートとなっておりますが、「メールテンプレート」にてメール文面を変更することが可能です。
    提出先/カバータイトル/作成者
    →適切な情報を記載ください。
    押印欄
    →送信されるレポートに押印欄を設けるか否かを選択します。
    ZIP圧縮
    →送信されるレポートを圧縮するか否かを選択します。
    パスワード
    →文字列を入力した場合、ファイルを開く際に入力した文字列がパスワードとして要求されます。
    集計レポート選択
    →項目「監視・収集ログ取込設定」にて選択した物に応じ、集計項目が変更されます。全てにチェックをつけます。
    レポート宛先一覧
    →送付先を選択し、「宛先追加」で追加します。
    ※ 登録したメールアドレス以外を宛先に追加する場合は、後述するを連絡先の追加を先にご実施ください。
  4. 全ての設定が完了したら、「追加」をクリックします。
  5. 作成したレポートを再度開きます。(作成したレポートをクリックすると、ポップアップが出ます。)
  6. 項目「ログ監視設定」内の「ログ監視設定」をクリックすると、ポップアップが出ます。「はい」をクリックします。
  7. 右上の「+」ボタンをクリックします。
  8. アラートを作成します。

    ログ監視名
    →どのリソースを監視するのか、判別できるように命名します。
    実行周期
    →用途に合わせて日次・毎時・任意(時間単位)・リアルタイムが選択可能です。
    アラート通知内容
    →変更不要です。
    アラート条件
    →条件を設定します。(設定は、CPUが80%以上となった場合、アラートを発報する条件です。)
    ※結果が数値で帰ってくる監視項目(CPU/メモリ/ディスクなど)は、条件に数値の増減が設定できます。
    ※結果が文字列で帰ってくる監視項目(ポート監視/SNMPtrapなど)は、帰ってきた結果と予め定義した文字列でマッチングを行う事が出来ます。

    連絡先
    →アラートの発報先を指定します。
    ※ 登録したメールアドレス以外を宛先に追加する場合は、後述するを連絡先の追加を先にご実施ください。

    1. 全て設定し終えたら、「追加」をクリックします。
      ※必要なアラートの数だけ繰り返します。

以上で、アラートの設定が完了しました。

ウィジェット・ダッシュボードの設定

ウィジェットの設定

  1. 監視>リアルタイムモニタ」の右側にある「<」をクリックします。

    ↓展開↓
  2. コンテンツを選択すると、確認画面が出ますので、「はい」で追加します。
  3. 必要なコンテンツを追加し、配置します。

以上で、ウィジェットの設定が完了しました。

ダッシュボードの作成

  1. 監視>ダッシュボード」の右上「メーターマーク(dashboard wizard)」をクリックします。
  2. ウィザードに従い、操作します。

    ↓「Nextクリック↓

    ↓「Next」クリック↓

    ↓「Next」クリック↓
  3. Finish」をクリックするとStep 1 に戻ります。必要なコンテンツを作成してください。

以上で、ダッシュボードの作成が完了しました。

連絡先の追加 (任意)

  1. システム管理>連絡先設定」を開きます。
  2. 右上の「+」ボタンをクリックします。
  3. 必須」がついている項目、並びに任意の連絡先情報を入力します。
    ※Slack, Chatwork のトークン発行につきましては、各サービスの情報をご参照下さい。

以上で、連絡先の追加が完了しました。

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

LogStare Collectorサーバ再起動時の注意事項前のページ

NetStare Suite 連携トライアルにおけるメニュー・機能説明次のページ

ピックアップ記事

  1. IoT機器「Raspberry pi」とLogStare Collectorで温…
  2. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  3. ログフォワーダー「okurun.jar」について
  4. Zabbixヒストリデータのレポート生成について

関連記事

  1. LogStare Collector リファレンス

    LogStare Collectorでの冗長化監視の設定方法について FortiGate版

    当記事では、FortiGateにおける冗長化監視の設定方法について記載…

secuavail

logstare collector

logstare collector

  1. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する
PAGE TOP